近日,《一部手机失窃而揭露的窃取个人信息实现资金盗取的黑色产业链》一文在网络引起轰动。主人公在手机丢失后,发现其支付宝、微信接连被挤下线,重要的是登录的设备和丢失的手机设备型号一致。
支付宝安全团队负责人对此作了回应。该负责人表示,根据账号复原了支付宝相关的情况,黑产在支付宝这里没套到钱和信息;支付宝承诺资金被盗全额赔付,包括手机丢失导致的。
该负责人同时澄清了两个事实:黑产并没有突破人脸识别:能注册新号是通过其他渠道已掌握的身份信息和短信验证码,在常用设备上实现的;黑产不是通过快速绑卡获得银行卡号的,而是通过输入用户的银行卡卡号+预留手机的短信验证码绑卡的,卡号是黑产通过其他渠道获得的。
以下回应全文:
支付宝‘非攻’安全实验室的同学第一时间和老骆驼驼联系上了,根据账号我们复原了支付宝相关的情况,和大家做个说明。
先说结论:
1、黑产在支付宝这里没套到钱和信息;
2、大家放心,支付宝承诺资金被盗全额赔付,包括手机丢失导致的。
看了长文,对手确实是高阶黑产,老骆驼也很厉害,抽丝剥茧分析得很详尽。黑产修改支付密码时被支付宝风控拦住了,查不了银行卡号,也没法收付款,才注册了一个新号,但新号也不能使用原号里的钱。
不过他有2点推断与实际情况不符,在这个case中:
1、黑产并没有突破人脸识别:能注册新号是通过其他渠道已掌握的身份信息和短信验证码,在常用设备上实现的。
2、黑产不是通过快速绑卡获得银行卡号的,而是通过输入用户的银行卡卡号+预留手机的短信验证码绑卡的,卡号是黑产通过其他渠道获得的。
很感谢老骆驼的记载,既给用户提了醒,也让我们的风控能做进—步的优化。希望老骆驼在其他平台上的损失能尽快找回。
建议大家单独为sim卡设置密码,能在一定程度上防止黑产接收验证码。另外,如果使用支付宝时有什么问题,可以随时电话我们的客服95188。
“掌”握科技鲜闻 (微信搜索techsina或扫描左侧二维码关注)
